Общие сведения об оценке безопасности удостоверений в Azure Active Directory

Насколько хорошо защищен ваш клиент AAD? Если вы не знаете ответа на этот вопрос, из нашей статьи вы можете узнать, как оценка безопасности удостоверений помогает отслеживать и повышать уровень безопасности удостоверений.

Что собой представляет оценка безопасности удостоверений

Показатель оценки безопасности удостоверений выражается в процентах и отражает уровень соблюдения рекомендаций корпорации Майкрософт по организации безопасности. Каждое действие по улучшению оценки безопасности удостоверений связано с вашей конкретной конфигурацией.

Secure score

Оценка поможет вам:

  • объективно определить уровень безопасности удостоверений;
  • спланировать улучшения безопасности;
  • оценить успешность внесенных улучшений.

Показатель оценки и дополнительные сведения о ней можно просмотреть на панели мониторинга "Оценка безопасности удостоверений". Здесь представлены следующие данные:

  • ваша оценка безопасности удостоверений;
  • диаграмма, сравнивающая вашу оценку безопасности удостоверений с другими клиентами аналогичного размера из той же отрасли;
  • график тенденций, показывающий изменение оценки удостоверений с течением времени;
  • список возможных улучшений.

Выполнив эти рекомендации, вы сможете:

  • повысить уровень безопасности и соответствующий показатель оценки;
  • воспользоваться функциями, доступными для вашей организации в рамках имеющихся вложений в удостоверения.

Как выполнить оценку безопасности

Оценка безопасности удостоверений доступна во всех выпусках Azure Active Directory. Организации могут просмотреть свою оценку безопасности удостоверений в меню Портал Azure>Azure Active Directory>Безопасность>Оценка безопасности удостоверений.

Как это работает?

Каждые 48 часов Azure проверяет конфигурацию безопасности и сравнивает ее параметры с актуальными рекомендациями. По результатам этой оценки для каталога вычисляется новый показатель оценки. Возможно, ваша конфигурация безопасности не полностью соответствует рекомендациям и усовершенствования можно реализовать лишь частично. В таком случае вы получите только часть от максимально возможной оценки.

Каждая рекомендация оценивается по текущей конфигурации AAD. Если вы используете для учета актуальных рекомендаций сторонние продукты, их конфигурацию можно указать в параметрах действия по улучшению. Вы также можете указать, что некоторые рекомендации следует игнорировать, так как они не относятся к вашей среде. Игнорируемые рекомендации не учитываются в расчете оценки.

Ignore or mark action as covered by third party

  • Принять меры. Вы понимаете, что требуется действие по улучшению, и планируете выполнить его в будущем. Это состояние также относится к обнаруженным действиям, которые выполнены неполностью, а только частично.
  • Запланировано. Существуют конкретные планы для выполнения действия по улучшению.
  • Риск принят. Безопасность всегда должна быть сбалансирована с удобством использования, и не все рекомендации подойдут для вашей среды. Если это так, можно принять риск или остаточный риск, не применяя действие по улучшению. Вы не повысите оценку, но данное действие больше не будет отображаться в списке действий по улучшению. Это действие можно будет просмотреть в журнале или отменить его в любое время.
  • Устранено третьим лицом или Устранено альтернативными мерами. Это действие по улучшению уже было выполнено сторонним приложением, сторонним программным обеспечением либо внутренним инструментом. Вы получите баллы за это действие, чтобы ваша оценка лучше отражала общее состояние безопасности. Если сторонний или внутренний инструмент больше не охватывает рассматриваемый элемент управления, можно выбрать другое состояние. Помните, что корпорация Майкрософт не узнает о степени завершения реализации, если действие по улучшению находится в одном из этих состояний.

Возможности оценки безопасности

Оценка безопасности позволит вам:

  • объективно определить уровень безопасности удостоверений;
  • спланировать улучшения безопасности;
  • оценить успешность внесенных улучшений.

Необходимая информация

Кто может использовать оценку безопасности удостоверений

Чтобы получить доступ к оценке безопасности удостоверений, необходимо получить одну из следующих ролей в Azure Active Directory.

Роли для чтения и записи

С помощью доступа для чтения и записи вы можете вносить изменения и напрямую взаимодействовать с оценкой безопасности удостоверений.

  • Глобальный администратор.
  • администратор безопасности;
  • администратор Exchange;
  • администратор SharePoint;

Роли только для чтения

С доступом только для чтения вы не сможете изменить состояние для действия по улучшению.

  • администратор службы технической поддержки;
  • Администратор пользователей
  • администратор службы поддержки;
  • Читатель сведений о безопасности
  • Оператор безопасности
  • Глобальный читатель

Как оцениваются элементы контрольные механизмы?

Контрольные механизмы оцениваются двумя способами. Некоторые оцениваются в двоичном формате, то есть оценка будет 100 %, если функция или параметр настроены в соответствии с нашей рекомендацией. Другие оценки рассчитываются в процентах от общей оценки конфигурации. Например, если в рекомендации по улучшению указано, что вы получите не более 10,71 %, если защитите всех пользователей с помощью многофакторной проверки подлинности (MFA) и всего защищено 5 из 100 пользователей, частичная оценка составит 0,53 % (5 защищенных/100 всего * максимум 10,71 % = 0,53 % — частичная оценка).

Что означает отметка [Не оценивается]?

Отметку [Не оценивается] получают действия, которые могут выполняться для вашей организации, но пока не включены в оценку, так как (пока что) не поддерживаются этим средством. Это означает, что они позволят повысить безопасность, но пока не улучшат ваш показатель оценки.

Как часто обновляется оценка

Оценка выполняется один раз в день (примерно в 1:00 по тихоокеанскому времени). Если вы внесете изменения в оцениваемые действия, оценка автоматически обновится на следующий день. Для учета изменений в оценке может потребоваться до 48 часов.

Мой показатель оценки изменился. Как узнать причину?

Перейдите на портал Microsoft 365 Defender, где вы найдете общую оценку безопасности Майкрософт. Чтобы просмотреть все изменения оценки безопасности, просмотрите подробную историй изменений на вкладке журнала.

Позволяет ли оценка безопасности определить уровень риска взлома системы?

Если отвечать коротко, то нет. Оценка безопасности не является достоверным индикатором опасности взлома. Показатель оценки выражает лишь то, в какой мере вы используете возможности, позволяющие снизить риск взлома. Ни одна служба не сможет гарантировать стопроцентную защиту, и оценку безопасности ни в коем случае не следует рассматривать как гарантию.

Как интерпретировать показатель оценки

Оценка увеличивается за использование в конфигурации рекомендованных функций безопасности или выполнение других задач, связанных с безопасностью (например, за просмотр отчетов). Некоторые действия оцениваются даже за частичное выполнение, например включение многофакторной идентификации (MFA) для пользователей. Оценка безопасности напрямую связана с количеством используемых служб безопасности Майкрософт. Но не забывайте, что всегда важно соблюдать баланс между защитой и удобством использования. Все элементы управления безопасностью так или иначе влияют на пользователей. Элементы управления с низким уровнем влияния практически не изменяют повседневную работу пользователей.

Чтобы просмотреть историю оценок, перейдите на портал Microsoft 365 Defender и просмотрите общую оценку безопасности Майкрософт. Вы можете просмотреть изменение общей оценки безопасности, нажав кнопку "Просмотреть журнал". Выберите любую дату, чтобы просмотреть включенные в этот день элементы управления и количество начисленных баллов за каждый из них.

Как оценка безопасности удостоверений согласуется с оценкой безопасности Microsoft 365?

Оценка безопасности Майкрософт содержит пять категорий элементов управления и оценок:

  • Идентификация
  • Данные
  • Устройства
  • Инфраструктура
  • Приложения

Оценка безопасности удостоверений отвечает именно за удостоверения в общей оценке безопасности Майкрософт. Таким образом, рекомендации по повышению показателей обеих этих оценок безопасности будут одинаковыми.

Дальнейшие действия

Дополнительные сведения об оценке безопасности Майкрософт